Ogni Server nel mondo è a rischio se è accessibile o connesso a Internet. Supponiamo che tu stia utilizzando un'applicazione connessa a una rete pubblica, hacker o aggressori useranno la forza bruta per tentare di hackerare la tua applicazione. Possono accedere facilmente alla tua app.
Per risolvere questo problema, Fail2ban entra in azione. È uno strumento gratuito e open source che è il migliore in circolazione per aiutarti a proteggerti da attacchi di forza bruta o attacchi DDO. Svolge il suo compito monitorando i registri del servizio per qualsiasi tipo di attività dannosa. Per eseguire la scansione dei file di registro, le espressioni regolari vengono utilizzate da Fail2ban .
Fail2ban scansioni e quindi se viene conteggiato un modello che corrisponde. Quando questo conteggio raggiunge una certa soglia predefinita, banna l'IP della macchina incriminata. Esegue questa azione utilizzando il firewall del sistema. Il divieto è per qualche tempo e non per sempre. Allo scadere di questo tempo, il suo indirizzo IP viene automaticamente sbloccato.
Ora che conosci questo fantastico strumento Fail2ban, esploriamo come installare e configurare questo ragazzaccio su Debian 11.
Installazione di Fail2ban su Debian 11
Il processo di installazione di Fail2ban è molto semplice in quanto è già nei repository predefiniti di debian 11. Esaminiamo i passaggi per installare Fail2ban uno per uno.
Passaggio 1: Per installare Fail2ban, eseguire il seguente comando nel terminale Debian 11:
$ sudo apt updateQuesto aggiornerà tutti i pacchetti.
Dopodiché, esegui il comando seguente per l'installazione dello strumento Fail2ban.
$ sudo apt install fail2banQuesto installerà lo strumento Fail2ban e sarai in grado di vedere quanto segue dopo aver eseguito il comando:
Passaggio 2: Verifica installazione fail2ban
Ora che abbiamo installato Fail2ban verifichiamolo con il seguente comando:
$ sudo systemctl status fail2banSe vedi lo stato attivo, congratulazioni! Hai installato Fail2ban con successo in Debian 11.
Premi CTRL+C per uscire.
Configurazione di Fail2ban
Abbiamo installato Fail2ban con successo. Ora dobbiamo configurarlo come promesso nella parte introduttiva.
Quando installiamo Fail2ban, vengono forniti alcuni file di configurazione predefiniti. Questi due sono /etc/fail2ban/jail.d/defaults-debian.conf e /etc/fail2ban/jail.conf . Va tenuto presente che direttamente non modificheremo o modificheremo questi file. Il motivo è che quando aggiorniamo il pacchetto, la parte modificata potrebbe essere modificata.
A questo scopo, faremo un'altra copia. Jail.conf è richiesta una copia. Jail.conf è per la configurazione. Il file di copia si chiamerà jail.local. Apporteremo modifiche solo al file di copia che è il file jail.local. Va notato che il file jail.local sovrascriverà tutte le impostazioni del file .conf.
Facciamo una copia del file jail.conf. Come accennato in precedenza, lo salveremo come file jail.local. Utilizzare il comando seguente per copiare il file:
$ sudo cp /etc/fail2ban/jail.{conf,local}
Dato che l'abbiamo copiato, ora dobbiamo aprirlo usando l'editor nano e apportare alcune modifiche alla configurazione del file. A tale scopo digita il seguente comando nel tuo terminale:
$ sudo nano /etc/fail2ban/jail.localQuesto aprirà il jail.local file. Vedrai qualcosa di simile sul tuo schermo Debian.
Come possiamo vedere, il file contiene alcuni commenti allo scopo di spiegare ogni e quasi ogni opzione di configurazione. Dobbiamo modificare alcune impostazioni o configurazioni di base in questo file.
Whitelist di indirizzi IP in Debian 11
Supponiamo che ci siano alcuni indirizzi IP che non vuoi vietare. Il ignorare direttiva ci offre questo vantaggio. Possiamo aggiungere qualsiasi indirizzo IP qui e non sarà mai bannato.
A questo scopo si aggiunge Indirizzo IP della macchina locale. Anche altri indirizzi IP che non vogliono vietare. Se vuoi aggiungere un indirizzo IP devi togliere il commento da ignoreip prima la direttiva e poi aggiungi l'indirizzo IP che non vuoi venga bannato.
Impostazioni di esclusione
Probabilmente sarai in grado di vedere le opzioni bantime, maxretry e findtime in questo file. Bantimo come suggerisce il nome, è la durata per la quale un indirizzo IP viene bannato. Il valore predefinito è 10 minuti. Modificheremo il valore del tempo di ban a scopo dimostrativo.
Aggiungiamo il bantime per 2 giorni. A questo scopo aggiungi quanto segue alla tua fike:
bantime =2 gg
Supponiamo di volere che un indirizzo IP venga bannato per sempre o permanentemente. A questo scopo utilizziamo un valore negativo.
L'opzione maxretry serve allo scopo di vietare un indirizzo IP dopo un certo numero di errori. Il valore predefinito è 5.
L'opzione di trovare il tempo serve allo scopo di impostare un divieto dopo un certo periodo di tempo o durata in cui il numero di fallimenti è stato superato.
Osservando i commenti, possiamo avere un'idea di tutte le modifiche che possiamo apportare a questo file. Dopo aver apportato tutte le modifiche, premere CTRL+S per salvare il file e CTRL+X per uscire dal file.
Conclusione
Ora che hai installato Fail2ban sei più sicuro che mai. Non devi pensare agli hacker che accedono alla tua app o rete o agli attacchi di forza bruta. Questo strumento ti libera anche dalle preoccupazioni degli attacchi automatici DDos.
In questo articolo, abbiamo spiegato ogni piccolo dettaglio su come installare e configurare Fail2ban su Debian 11. Ci auguriamo che tu abbia seguito i passaggi correttamente e